Cross-site scripting (XSS)

Cross-site scripting (XSS
Cross-site scripting (XSS) Cross-site scripting, vaak afgekort als XSS, is een soort beveiligingslek dat voorkomt in webapplicaties. Het stelt een aanvaller in staat om kwaadaardige

Windows- en Mac-gebruikers opgepast met Flash-updates

Windows- en Mac-gebruikers opgepast met Flash-updates
…'update' toe, dan worden er een aantal kwaadaardige scripts in werking gesteld die onder meer Windows Update en het antivirusprogramma Windows Defender uitschakelen. Ook wor…

Waarschuwing FBI voor Fomjacking

Waarschuwing FBI voor Fomjacking
…aangepast zijn. Monitoren van nieuwe registraties van domeinen en certificaten, omdat deze vaak worden gebruikt om kwaadaardige scripts te hosten die geautoriseerd lijken te…

Invulformulieren steeds populairder bij hackers

Invulformulieren steeds populairder bij hackers
ongeautoriseerde code-injecties te blokkeren. SubResource Integrity (SRI) web methodes kunnen verifiëren of apps van derden niet aangepast zijn. Monitoren van nieuwe registraties van domeinen en certificaten, omdat deze vaak worden gebruikt om kwaadaardige scripts te hosten die geautoriseerd lijken te zijn.

Formjacking

Formjacking
…verifiëren of apps van derden niet aangepast zijn. Monitoren van nieuwe registraties van domeinen en certificaten, omdat deze vaak worden gebruikt om kwaadaardige scripts te…

Fileless-malware

Fileless-malware
…kan het voor beveiligingsprogramma's en analisten uitdagender maken. In het geval van PowerShell-aanvallen bijvoorbeeld integreert fileless-malware kwaadaardige scripts in l…

Cyberoorlog nieuws 2024 juli

Cyberoorlog nieuws 2024 juli
. Multifactorauthenticatie (MFA): Een beveiligingsmaatregel die gebruikers vraagt om meerdere vormen van identificatie te verstrekken voordat ze toegang krijgen tot een systeem. Webshells: Kwaadaardige scripts die

Kwetsbaarheden CVE's 2023 mei

Kwetsbaarheden CVE's 2023 mei
…staat stellen kwaadaardige scripts te injecteren via Cross-Site Scripting (XSS) aanvallen. Hierdoor kunnen hackers controle krijgen over de getroffen websites en de gegevens…

Overzicht van slachtoffers cyberaanvallen week 47-2023

Overzicht van slachtoffers cyberaanvallen week 47-2023
…significante ontwikkeling werd in oktober 2023 ontdekt door Guardio Labs, waarbij de campagne de Binance Smart Chain contracten gebruikte om haar kwaadaardige scripts, die d…

Overzicht van slachtoffers cyberaanvallen week 25-2023

Overzicht van slachtoffers cyberaanvallen week 25-2023
…creditcardgegevens en persoonlijke informatie van online shoppers te stelen. De inbreuk vond plaats tussen 12 april 2023 en 2 juni 2023, waarbij kwaadaardige scripts werden…

Slachtofferanalyse en Trends van Week 10-2024

Slachtofferanalyse en Trends van Week 10-2024
…het stelen van cryptocurrency naar het kapen van browsers om bruteforce-aanvallen uit te voeren op andere WordPress-sites. Door kwaadaardige scripts te laden wanneer bezoeke…

Overzicht van slachtoffers cyberaanvallen week 10-2023

Overzicht van slachtoffers cyberaanvallen week 10-2023
kwaadaardige scripts, phishingpagina's (JS en HTML) en geblokkeerde bronnen. De automotive- en energiesector lieten een ongekende groei zien en waren goed voor respectieveli…

Overzicht van slachtoffers cyberaanvallen week 04-2024

Overzicht van slachtoffers cyberaanvallen week 04-2024
…malware. Dit gebeurt via DNS-records die kwaadaardige scripts verbergen. De aanval richt zich voornamelijk op gebruikers van macOS Ventura en later, en maakt gebruik van gec…

Kwetsbaarheden CVE's 2024 november

Kwetsbaarheden CVE's 2024 november
…stelt aanvallers in staat om kwaadaardige scripts uit te voeren binnen de browser van een beheerder. De kwetsbaarheid is ontstaan door onvoldoende invoerfiltering in het bes…

Overzicht van slachtoffers cyberaanvallen week 41-2023

Overzicht van slachtoffers cyberaanvallen week 41-2023
…Verbergen van Kwaadaardige Scripts: De 'EtherHiding'-Techniek Cybercriminelen hebben een nieuwe methode ontwikkeld voor het distribueren van kwaadaardige code, bekend als 'E…

Overzicht van slachtoffers cyberaanvallen week 26-2023

Overzicht van slachtoffers cyberaanvallen week 26-2023
kwaadaardige scripts om nietsvermoedende servers in te schakelen in een peer-to-peer-proxy-netwerk, zoals Peer2Proxy of Honeygain. Door ongebruikte bandbreedte van nietsverm…

Overzicht van slachtoffers cyberaanvallen week 01-2024

Overzicht van slachtoffers cyberaanvallen week 01-2024
, phishingpagina's, en sites met crypto-drainers - kwaadaardige scripts die alle middelen in een verbonden wallet stelen. Veel van deze advertenties zijn afkomstig van geveri…

Overzicht van slachtoffers cyberaanvallen week 06-2024

Overzicht van slachtoffers cyberaanvallen week 06-2024
…injecteren van kwaadaardige scripts in de HTML van de websites, creëerden ze ook nep-werkgeversprofielen en plaatsten vervalste CV-documenten met XSS-scripts. ResumeLooters…

Overzicht van slachtoffers cyberaanvallen week 22-2023

Overzicht van slachtoffers cyberaanvallen week 22-2023
…skimmers te injecteren en te verbergen op gerichte e-commerce sites. Een Magecart-aanval vindt plaats wanneer hackers online winkels infiltreren om kwaadaardige scripts te i…

Kwetsbaarheden CVE's 2023 juni

Kwetsbaarheden CVE's 2023 juni
…beveiligingslek genaamd "Manifest Confusion". Dit lek ondermijnt de betrouwbaarheid van pakketten en stelt aanvallers in staat om malware te verbergen in afhankelijkheden of kwaadaardige

Kwetsbaarheden CVE's 2024 februari

Kwetsbaarheden CVE's 2024 februari
kwaadaardige scripts via de browser van het slachtoffer. Ondanks dat uitbuiting van deze kwetsbaarheid interactie van de gebruiker vereist, waarschuwen experts dat aanvaller…

Overzicht van slachtoffers cyberaanvallen week 36-2023

Overzicht van slachtoffers cyberaanvallen week 36-2023
ontwerpsoftware zoals Adobe Illustrator, Autodesk 3ds Max en SketchUp Pro, waarschijnlijk door middel van black hat SEO-technieken. Zodra deze valse installers worden uitgevoerd, activeren verborgen kwaadaardige

Slachtofferanalyse en Trends van Week 15-2024

Slachtofferanalyse en Trends van Week 15-2024
…zogenaamde crypto drainers. Deze kwaadaardige scripts stelen automatisch geld zodra een wallet verbonden is. De beveiligingsfirma Sucuri meldde vorige maand dat ongeveer 1.0…

Slachtofferanalyse en Trends van Week 16-2024

Slachtofferanalyse en Trends van Week 16-2024
…een correct ogende URL, maar leidde nietsvermoedende gebruikers naar een vervalste website waar kwaadaardige scripts cryptovaluta uit hun wallets stalen. Dit benadrukt het b…

Cyberoorlog nieuws 2024 mei

Cyberoorlog nieuws 2024 mei
…verborgen bestanden die kwaadaardige scripts draaiden. Deze scripts verzamelden computerinformatie zoals IP-adressen en bestandslijsten, en stuurden deze naar een command-an…

Slachtofferanalyse en Trends van Week 28-2024

Slachtofferanalyse en Trends van Week 28-2024
…als CVE-2024-38112, maakte het mogelijk voor aanvallers om kwaadaardige scripts uit te voeren en ingebouwde beveiligingsfuncties te omzeilen. De ontdekking van deze kwetsbaa…

Slachtofferanalyse en Trends van Week 21-2024

Slachtofferanalyse en Trends van Week 21-2024
…Minesweeper om financiële organisaties aan te vallen Hackers maken gebruik van een Python-versie van het klassieke Minesweeper-spel om kwaadaardige scripts te verbergen en f…

Slachtofferanalyse en Trends van Week 25-2024

Slachtofferanalyse en Trends van Week 25-2024
…maken gebruik van social engineering door vertrouwde meldingen na te bootsen. Gebruikers worden misleid om kwaadaardige scripts uit te voeren, die vervolgens infostealer-mal…

Slachtofferanalyse en Trends van Week 23-2024

Slachtofferanalyse en Trends van Week 23-2024
…RubyMiner kwaadaardige scripts in de robots.txt-bestanden van diverse domeinen en installeert vervolgens de XMRig Monero miner. Voor Windows-systemen zijn de details van de…

Kwetsbaarheden CVE's 2024 april

Kwetsbaarheden CVE's 2024 april
websites die de plugin geïnstalleerd hebben. De kwetsbaarheid betreft specifiek een probleem met de wijze waarop de plugin externe invoer verwerkt, waardoor ongeautoriseerde gebruikers kwaadaardige scripts kunnen

Kwetsbaarheden CVE's 2024 september

Kwetsbaarheden CVE's 2024 september
…ontstaan wanneer ontwikkelaars onvoldoende aandacht besteden aan het valideren en ontsmetten van gebruikersinvoer, waardoor aanvallers kwaadaardige scripts kunnen injecteren…

Week 47-2024

Week 47-2024
…zonder kwaliteitsverlies kunnen worden geschaald. In phishingcampagnes worden SVG-bestanden gebruikt om grafische phishingformulieren te tonen of om kwaadaardige scripts uit…

Kwetsbaarheden CVE's 2025 januari

Kwetsbaarheden CVE's 2025 januari
). Deze kwetsbaarheid maakt het mogelijk voor aanvallers om kwaadaardige scripts in GitLab-instanties in te voegen via een onjuiste weergave van bepaalde bestandstypen. Dit k…

Slachtofferanalyse en Trends van Week 44-2024

Slachtofferanalyse en Trends van Week 44-2024
…en leidde tot verliezen van tientallen miljoenen dollars. De aanvallers benutten kwetsbaarheden in de systemen van de winkels om kwaadaardige scripts te installeren, die nep…

Slachtofferanalyse en Trends van Week 41-2024

Slachtofferanalyse en Trends van Week 41-2024
…verkiezingen. Ook werd China’s SweetSpecter-groep gedetecteerd, die de AI-modellen gebruikte voor het ontwikkelen van kwaadaardige scripts en onderzoek naar kwetsbaarheden.…

Week 46-2024

Week 46-2024
…voor aanvallers vergemakkelijkt. Het gebruik van de cron-taakfunctie op WordPress zorgt ervoor dat de malware regelmatig kwaadaardige scripts van externe URL's haalt. Dit ma…

Cyberaanvallen 2025 februari

Cyberaanvallen 2025 februari
-webshops, waarin kwaadaardige scripts worden geïnjecteerd om unieke digitale identificatoren van bezoekers te verzamelen. Browserfingerprinting registreert kenmerken zoals s…